Kết quả tìm kiếm: lỗ hổng mạng

Trong khi hiện nay có rất nhiều công cụ giám sát tiên tiến có thể giúp đỡ các nhà quản trị mạng trong việc quét cổng và phát hiện các lỗ hổng mạng nhưng Nmap vẫn được coi là một công cụ chuẩn mực. Tại sao lại như vậy?

Hai thuật toán mã hóa cũ đã được sử dụng trong mạng di động từ những năm 1990 và vẫn được sử dụng trong mạng di động hiện nay có thể bị tin tặc khai thác nhằm mục đích theo dõi người dùng trái phép.

Thay vì báo cáo với Microsoft để nhận thưởng, nhà phát triển này quyết định công khai một lỗi zero-day nghiêm trọng của Windows 10.

Không cần thủ thuật tinh vi, bất kì người dùng nào sử dụng trình duyệt Chrome trên máy tính đều có thể biết được mật khẩu bạn đã lưu.

Đây không phải là lần đầu tiên Microsoft phải tung ra bản cập nhật để vá lỗ hổng cho CPU Intel nhưng lần này hãng công nghệ đã tung ra tới 7 bản cập nhật khác nhau cho mỗi phiên bản Windows 10 chứ không dùng chung một bản như những lần trước.

Sergey Toshin - người sáng lập công ty Oversecured chuyên về bảo mật ứng dụng di động, đã tìm ra hơn chục lỗ hổng ảnh hưởng đến các thiết bị của Samsung, giúp hacker có thể đánh cắp thông tin và theo dõi người dùng.

Cục An toàn Thông tin (Bộ TT&TT) vừa phát đi cảnh báo về hai lỗ hổng nghiêm trọng mới (CVE-2019-1181 và CVE-2019-1182) tồn tại trong dịch vụ Remote Desktop cho phép hacker tấn công từ xa để cài cắm mã độc.

RDP, hay Remote Desktop Protocol, là một trong những giao thức chính được sử dụng cho các phiên remote desktop. Đó là khi nhân viên truy cập máy tính để bàn ở văn phòng của họ từ một thiết bị khác.

Một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android vừa mới được phát hiện, có thể giúp hacker chạy mã độc và điều khiển smartphone từ xa bằng cách hiển thị một file ảnh PNG (Portable Network Graphic).

Điều kỳ lạ là vấn đề tưởng chừng ngớ ngẩn này đã tồn tại trên Microsoft Store trong nhiều năm.

CMC InfoSec vừa cảnh báo một lỗ hổng "zero-day" trong hệ điều hành Windows mới xuất hiện. Theo chuyên gia của CMC InfoSec, giới hacker vừa phát tán mã khai thác nguy hiểm dựa lỗi tràn bộ đệm trong win32k.sys.

Một lỗ hổng thực thi mã trong WinRAR đã bị hacker khai thác hơn 100 lần riêng biệt chỉ ngay trong tuần đầu tiên kể từ khi được tiết lộ, và theo dự báo con số này sẽ còn tiếp tục tăng mạnh trong thời gian tới.

Một hacker bí ẩn với bí danh Volodya hay BuggiCorp đang tìm cách bán các lỗ hổng zero-day trên WIndows cho các nhóm hacker nguy hiểm nhất thế giới.

Nếu bạn sử dụng WhatsApp trên một điện thoại Android thì bạn nên cẩn thận khi nói chuyện hoặc chia sẻ thông tin. Chỉ cần một phần mềm với vài đoạn mã độc, hacker có thể thâm nhập vào bản lưu hội thoại (chat logs) và đọc được những thông tin bạn chia sẻ với bạn bè.

Mới đây, Google đã thưởng 36.337 USD USD cho Ezequiel Pereira, một thiếu niên người Uruguay vì đã phát hiện ra một lỗi bảo mật nghiêm trọng có thể bị hacker lợi dụng xâm nhập làm thay đổi hệ thống của hãng.

Hãng tin Reuters cho hay tập đoàn Oracle vừa tiến hành sửa các lỗ hổng trên nền tảng Java phổ biến, sau khi các chuyên gia bảo mật máy tính cảnh báo từ 7 ngày trước rằng họ đã phát hiện ra lỗ hổng “siêu nguy hiểm” có thể khiến người dùng PC dễ dàng trở thành nạn nhân của tin tặc.

Microsoft ngày hôm nay vừa tuyên bố rằng hãng này sẽ phát hành hai nâng cấp bảo mật vào tuần tới để vá các lỗ hổng trong hệ điều hành Windows của họ.

Các nhà nghiên cứu tại IBM đã công bố một báo cáo chi tiết lỗ hổng nghiêm trọng trong KeyStore mà nó ảnh hưởng đến 86% của các thiết bị Android.

Mới được phát hành ra công chúng vào hôm nay như hệ điều hành mới nhất của Apple macOS High Sierra đã có lỗ hổng bảo mật quan trọng, cho phép hacker truy cập Plainted Keychain Data.

Hãng dịch vụ Internet Mỹ vừa trao 1.000 USD cho kỹ sư Bùi Quang Minh nhờ phát hiện lỗ hổng nguy hiểm trong trình duyệt Google Chrome.

Apple vừa mới phát hành cập nhật khẩn cấp cho macOS High Sierra để khắc phục lỗi khiến lộ mật khẩu được mã hóa trên định dạng APFS qua tính năng gợi ý mật khẩu.

Microsoft vừa ra khuyến cáo cho biết, hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm của hãng để chiếm quyền sử dụng của người dùng trong các máy tính bị ảnh hưởng.

Samsung vẫn đang phải tiến hành phát triển một bản cập nhật lỗ hổng phần mềm có thể cho phép các kẻ tấn công lấy dữ liệu cá nhân người dùng điện thoại.

Hãng Cisco ngày 8/4 đã cảnh báo về lỗ hổng trong một số phiên bản phần mềm quản lý mạng WLAN (mạng cục bộ không dây) của hãng này, cho phép tin tặc có thể chiếm quyền điểu khiển mạng hoặc một website.